Mise à jour : Le 12 février 2021 à 10h22, Facebook a contesté les conclusions du rapport détaillé ci-dessous en affirmant qu’il ne conserve pas les données des liens, mais les utilise pour afficher des prévisualisations de liens.
D’après Facebook, lorsqu’on partage des liens sur Messenger et Instagram, une version compressée de l’image est téléchargée pour créer un aperçu du lien. Cela est fait pour protéger les utilisateurs contre les menaces potentielles comme les logiciels malveillants. Facebook assure qu’il ne conserve pas ces données.
Un représentant de Facebook a précisé à Mashable que la plateforme ne conserve pas les informations des liens partagés via Messenger ou Instagram et ne garde pas en mémoire le fichier original. Il a expliqué que le processus mentionné par les chercheurs est utilisé pour afficher les prévisualisations des liens afin de protéger les utilisateurs contre les logiciels malveillants.
Facebook conserve les liens que vous partagez via Messenger et les messages directs sur Instagram.
Non seulement l’URL, mais aussi l’intégralité du contenu de la page à laquelle vous accédez.
En octobre, Tommy Mysk et Talal Haj Bakry, des développeurs d’applications, ont identifié une vulnérabilité en matière de confidentialité et de sécurité sur les services de messagerie privée de Facebook.
Chaque fois qu’un utilisateur a partagé un lien sur Facebook Messenger ou dans un message privé sur Instagram, et qu’un aperçu de ce lien a été généré, les informations de ce lien ont été transférées aux serveurs de la grande entreprise des médias sociaux. D’après Mysk et Bakry, cela s’est produit même lorsque le site lié contenait une grande quantité de données en gigaoctets.
Selon le rapport de Mysk et Bakry, les serveurs de Facebook récupèrent le contenu de tous les liens partagés via Messenger ou les messages directs sur Instagram. Cela inclut divers documents tels que des factures, des contrats, des dossiers médicaux, et d’autres informations potentiellement confidentielles.
Il est fréquent que les utilisateurs partagent des liens contenant des informations potentiellement sensibles via des plateformes de messagerie privée. Cependant, on peut se demander pourquoi Facebook a besoin de télécharger ces données, notamment de grandes quantités de données, à partir de chaque lien partagé sur Messenger ou en messages privés sur Instagram.
Mysk et Bakry ont d’abord contacté Facebook pour signaler ce qu’ils avaient découvert, en pensant que c’était une erreur involontaire.
Cependant, au cours de cette semaine, les deux programmeurs ont fait une découverte surprenante : Facebook a décidé de désactiver intégralement les aperçus de liens sur Facebook Messenger et Instagram, mais uniquement en Europe.
Pour quelle raison ? La société a dû les supprimer pour respecter les strictes réglementations de l’Union européenne concernant la protection des informations personnelles en ligne. Le fait de télécharger et de stocker les données dans un lien partagé par les utilisateurs contrevient à ces réglementations.
Les aperçus de liens sont des informations automatiquement affichées sous forme de miniatures, de titres et de descriptions lorsqu’un utilisateur survole un lien sur les plateformes de Facebook.
Les développeurs affirment que la décision de Facebook d’arrêter ce service en Europe suggère que le contenu pourrait être utilisé à d’autres fins que la simple création d’aperçus.
Dans leur étude initiale, Mysk et Bakry ont aussi analysé la manière dont d’autres grandes plateformes en ligne telles que Twitter, Slack et Discord manipulaient les prévisualisations de liens. Contrairement à la plupart des autres plateformes qui téléchargent moins de 50 Mo pour créer les aperçus de liens, Facebook et Instagram étaient les seuls à télécharger des gigaoctets de données pour chaque lien.
Selon les deux développeurs, Facebook a déclaré en décembre 2020 qu’il allait modifier ses plateformes en réponse à la Directive européenne sur la protection de la vie privée. Toutefois, au moment de l’annonce, Facebook n’a pas donné de détails sur la nature de ces modifications.
En septembre 2020, Mysk et Bakry ont contacté Facebook concernant ce qu’ils croyaient être une question de confidentialité, voire un possible bug majeur. Cependant, Facebook a essentiellement rejeté leurs inquiétudes, affirmant que la fonctionnalité fonctionnait normalement.
Il est essentiel de souligner que Facebook continue de créer des prévisualisations de liens et de collecter toutes les données des pages liées provenant de l’extérieur de l’Union européenne.
Ainsi, lorsque vous partagez un lien à l’avenir, gardez à l’esprit que Facebook collecte et stocke les données des non-Européens sur ses serveurs.
Vidéo associée : Comment effacer de manière permanente vos comptes de réseaux sociaux.
Médias sociaux
